最好的企业防泄密系统，盘点数据防泄密发展史

最好的企业防泄密系统，盘点数据防泄密发展史。

企业的发展史也是一部泄密与防泄密的发展史，泄密方法在演变，防泄密技术也在进步，今天为大家盘点历史上数据防泄密的发展史，看看哪一种是最好的企业防泄密系统。

数据防泄密的发展历史：

1.2001年起源——终端安全

尼姆达、求职信等标志性病毒使杀毒软件研发进入了黄金时代。孱弱的终端，使得除杀毒软件、防火墙之外的补丁漏洞管理、软件分发等产品也登上了舞台，内网安全的前身就此显现。

2.2003年争议——行为监管

“安然会计”丑闻爆发，随之而来的塞班斯法案对企业信息系统内控提出了要求，对邮件、网络等IT系统的审计需求，让邮件、上网监控产品开始井喷，内网安全注重“人”的风险，由此开端。

3.2005年插曲——上网行为管理

6月，我国宽带用户首次超过拨号上网用户；12月，公安部颁布82号令，标志着上网行为监管有了正式的规章。同时，钓鱼欺诈、病毒木马让网管头痛不已，上网行为管理作为内网安全的分支开始蓬勃发展，并形成兼重效率与安全的独立品类延续至今。

4.2006年蜕变——防水墙

2006年年初，公安部颁布《信息安全等级保护办法（试行）》，并选择银行等严重依赖信息化的部门进行试点；7月，塞班斯法案(Sarbanes-Oxley）大限，众多上市企业面临合规性要求，开始考虑和部署内部信息审计和防护产品，以防备来自网络、终端、外设等多样化的安全威胁，信息防泄漏1.0版本——防水墙登上舞台。

5.2008年核武器——加密

2008开始的金融危机，让一大批企业倒了下去。艰难时期，IT管理者却更关注安全，只因机密信息关系到核心竞争力。防水墙堵漏不及，新安全威胁不断扩展，痛定思痛，号称彻底解决安全威胁的加密开始全面热卖。

6.2010年新生——整体信息防泄露时代

索尼PSN泄密、富士康iPad图纸泄密等，频繁曝光的泄密事件，让信息防泄露渐成内网安全的焦点。从终端安全到监控，从防水墙到加密，内网安全的焦点逐渐清晰，市场也更加理性。意识到这些问题的厂商和用户，开始在更深层面思考内网安全，准入控制、数据保密、操作授权、行为审计等结合的整体解决方案，正当其时。

7.2011年延伸——多元化信息防泄露时代

随着各行业信息化建设的拓进，信息化的建设呈现以“终端为基础、应用为核心、移动办公为扩展”的整体发展模式，且“云技术、虚拟化、物联网”等新技术不断融合和加载导致信息安全规划建设日新月异，因此今后的信息安全产业链将呈现多元化特性，根据市场各行业不同的信息化应用模式和发展规划，构建完整且有针对性的信息安全解决方案才能适应客户的需求。

最好的企业防泄密系统：

防泄密，首先要了解我们的敌人在哪里，根据计算机安全机构CSI的调查，内部泄密是企业泄密的主因，占到了八成以上，所以企业防泄密其实主要就是防企业“内鬼”。

目前各大企业通行的防泄密方案是使用终端防泄密软件，如域智盾、安企神、中科安企等厂商的产品。

软件主要采取的防泄密手段是加密和审计两种方式。

1. 文档加密

（1）强制、自动、透明加密电子文档，防止作者和使用者泄密；设置文档阅读权限，防止越权读取。

（2）外发解密：需要对外发送文件时，员工可以提交申请解密，经过管理人员审批后方可解密外发。

（3）自动备份加密文档，防止恶意删除；全程记录文件操作行为；（4）有效控制传输途，禁止截屏、拖拽；禁止内容复制；三重密钥管理，安全可靠；灵活离线策略，在方便员工短期外出、在家办公或长期出差的同时，仍防泄密；在线解密申请，授权高管解密后方可文件外发。

透明加密使员工在编辑文件保存时自动加密，未经许可，私自将加密文件复制带走，是无法打开的，打开后显示为乱码。省略了每次输密码手动解锁的繁琐。

2. 行为审计和本地管控

上网审计可以监控员工的聊天记录、下载上传记录、网站浏览记录，防止员工上班摸鱼和数据泄密。

本地审计可以查看文件操作、文件打印、应用程序、USB存储使用、USB文件操作、剪切板使用等，还能通过实时屏幕和屏幕录像实时查看员工的工作状态，追踪员工在电脑硬件上的一切行为。

本地管控可以设置员工操作权限，为网站、程序设置黑白名单，设置U盘、打印机的使用权限。

总结：从内网安全的这10年发展来看，内网安全经历了关注安全技术、关注人的行为、关注管理、关注整体解决方案。未来，威胁仍然在变化，我们应对的措施也要不断的变化，从技术、体系、理念层面，不断地加固企业的内网安全防护体系。